信息安全巡檢報告

1、.附錄 4：防火墻檢查列表編號生產(chǎn)廠商外部 IP 地址內(nèi)部 IP 地址網(wǎng)關(guān) IP責任人物理位置所在網(wǎng)絡(luò)檢查日期檢查人編號檢查內(nèi)容結(jié)果檢查記錄自身安全性1防火墻是否具有專門的配制是否管理終端。2是否及時修改防火墻超級管是否理員的默認口令。3是否開放了不必要的端口和是否服務(wù)4是否劃分了不同級別的用戶，賦予其不同的權(quán)限，至少應(yīng)包是否括系統(tǒng)管理員、審計管理員等用戶角色。5管理員口令是否具有嚴格的是否保管措施。運行維護6 是否具備兩個以上的用戶身份，對系統(tǒng)策略和日志進行維是否護和管理。7防火墻在網(wǎng)絡(luò)拓撲圖中是否是否有明顯的標示。8防火墻安全區(qū)域的劃分是否是否明確合理。9防火墻是否明確以何種方式是否.接入

2、網(wǎng)絡(luò)，包括透明模式、混合模式和路由模式。10 防火墻是否具有詳細的訪問控制列表。12 防火墻是否標注了源地址和目的地址。13 防火墻是否標注了允許和拒絕的動作。14 防火墻訪問控制策略中是否出現(xiàn)重復(fù)或沖突。15 防火墻接口 IP 是否有明確的標注。16 是否對不安全的遠程登錄進行控制。17 防火墻是否標注 NAT 地址轉(zhuǎn)換和 MAP 等。18 是否將防火墻配置及時保存并導(dǎo)出。19 是否每天有專人查看和分析防火墻日志， 并對高危事件進行記錄。是否是否是否是否是否是否是否是否是否20 是否具有完備的日志導(dǎo)出和報表功能，原則上應(yīng)每周生成是否統(tǒng)計報告。21是否有專門的防火墻監(jiān)測報是否告。22防火墻是否

3、具備雙機熱備功是否能。23管理人員是否為雙備份。是否24是否具有防火墻應(yīng)急恢復(fù)方是否案。25是否對防火墻的 CPU 、內(nèi)存和是否.硬盤使用情況進行監(jiān)測。運行狀況26是否具有防火墻應(yīng)用情況報否是告。27是否具有防火墻安全管理狀否是況報告。28是否具有防火墻系統(tǒng)運行監(jiān)否是測報告。29售后服務(wù)和技術(shù)支持手段是否是否完備。.附錄 5：IDS 檢查列表編號生產(chǎn)廠商物理位置所在網(wǎng)絡(luò)檢查日期檢查人責任人編號檢查內(nèi)容結(jié)果檢查記錄網(wǎng)絡(luò)部署1拓撲圖中是否有明確的表示。是否2是否以旁路方式接入網(wǎng)絡(luò)。是否3是否與交換機的鏡向端口相是否連接。探測引擎的安全性4是否有專門的管理端對其配是否置管理。5管理員口令是否由專人管

4、理。是否6IDS 網(wǎng)絡(luò)引擎與管理端的通信是否是否安全。7通信是否采用的加密傳輸方是否式。8 網(wǎng)絡(luò)引擎自身是否安全， 有沒 是 否有開放多余端口。日志管理9是否對攻擊事件生成記錄。是否10是否對攻擊事件的危險等級是否進行定義。.1112131415161718192021222324.是否對攻擊事件進行歸類。是否是否能夠?qū)θ罩緦崟r導(dǎo)出。是否是否具有日志備份與恢復(fù)機是否制。是否能夠?qū)θ罩具M行審計查是否詢。是否能夠?qū)θ罩具M行智能分是否析。是否具有日志定期分析制度。是否是否對安全事件進行排序，即是否TOP1-TOP10 。是否對安全時間發(fā)生的頻率是否進行統(tǒng)計。運行維護IDS 是否具備雙機熱備功能。是否

5、是否具有 IDS 應(yīng)急恢復(fù)方案。是否IDS 是否與防火墻建立聯(lián)動機是否制。是否具有 IDS 應(yīng)用情況報告。是否是否具有 IDS 安全管理狀況報是否告。售后服務(wù)和技術(shù)支持手段是是否否完備。.附錄 6：防病毒系統(tǒng)檢查列表編號物理位置檢查日期單機責任人編號檢查項目1 符合性要求23部署合理性45678 病毒庫升級91011 病毒查殺1213 日志記錄14告警機制生產(chǎn)廠商所在網(wǎng)絡(luò)檢查人病毒庫服務(wù)器檢查細目檢查內(nèi)容結(jié)果檢查記錄是否通過了國家相關(guān)的認證網(wǎng)絡(luò)中是否部署了防病毒系統(tǒng)是否部署了網(wǎng)絡(luò)版的防病毒軟件是否部署了病毒庫服務(wù)器病毒庫服務(wù)器的命名是否一致防病毒軟件的品牌和版本是否統(tǒng)一是否制定了多級病毒庫升級

6、策略是否禁止客戶端主動連接病毒庫服務(wù)器是否定制了病毒庫代碼更新策略是否定制了病毒查殺策略是否定期對網(wǎng)絡(luò)中的主機進行病毒掃描是否定期檢測防病毒系統(tǒng)的查殺能力防病毒系統(tǒng)對病毒的入侵是否有完整的記錄是否對病毒入侵完備的告警機制15是否能夠及時隔離被感染主機或區(qū)域16應(yīng)急恢復(fù)是否具有應(yīng)急恢復(fù)手段.附錄 7：審計系統(tǒng)檢查列表編號物理位置外部 IP 地址網(wǎng)關(guān) IP操作系統(tǒng)CPU檢查日期責任人編號123456789所在網(wǎng)絡(luò)內(nèi)部 IP 地址域名服務(wù)器IP版本號內(nèi)存檢查人檢查細目檢查檢查內(nèi)容結(jié)檢查項目果記錄審計數(shù)據(jù)是否包括事件發(fā)生的時間、類型、主客體身份和事審計 件結(jié)果等數(shù)據(jù)是否可以擴充和修改可審計的事件產(chǎn)生可

7、審計的事件是否可以追溯到用戶的身份和級別審計是否只有授權(quán)用戶才能查閱審計記錄記錄的查閱是否能夠?qū)徲嫷臄?shù)據(jù)進行篩選審計是否有審計數(shù)據(jù)備份與恢復(fù)機制事件存儲是否有防止審計數(shù)據(jù)丟失的手段審計 審計系統(tǒng)發(fā)出告警后是否可以自動報告安全事件系統(tǒng)自防系統(tǒng)發(fā)生異常后審計是否可以恢復(fù)審計到系統(tǒng)終止前的狀態(tài)護.附錄 8：服務(wù)器檢查列表編號物理位置外部 IP 地址網(wǎng)關(guān) IP操作系統(tǒng)CPU檢查日期責任人編號1234567891011121314151617服務(wù)器檢查列表（AIX ）生產(chǎn)廠商所在網(wǎng)絡(luò)內(nèi)部 IP 地址域名服務(wù)器IP版本號內(nèi)存檢查人檢查內(nèi)容結(jié)果檢查記錄安裝和配置系統(tǒng)已經(jīng)安裝了可信計算庫是否系統(tǒng)的版本大于等

8、于 4.3是否系統(tǒng)已經(jīng)安裝了最新的安全補丁是否登錄控制設(shè)置了登錄失敗，鎖定帳戶的次是否數(shù)設(shè)置了無效登錄的終端鎖定時間是否設(shè)置了終端被禁用后，重新啟用是否的時間重新設(shè)置了登錄歡迎信息是否系統(tǒng)禁用 X-Window 系統(tǒng)是否用戶策略系統(tǒng)禁止 root 用戶遠程登錄是否root 的 $PATH 環(huán)境變量中沒有當是否前目錄 .系統(tǒng)中已經(jīng)刪除了不必要的系統(tǒng)是否用戶系統(tǒng)中已經(jīng)刪除了不必要的系統(tǒng)是否用戶組強制密碼不能是字典中的單詞是否密碼可以重復(fù)使用的時間大于等是否于26周密碼重復(fù)使用的次數(shù)小于等于20是否次密碼的生命期最大為周是否密碼過期鎖定時間小于等于周是否.18密碼中可重復(fù)字符的最大數(shù)目小是否于等于1

9、9密碼可以被立即修改是否20密碼至少應(yīng)該包含個字母是否21密碼中至少包括個唯一字符是否22密碼的最小長度是 6 位是否23root 用戶的密碼最小長度是位是否24密碼包含的非字母字符數(shù)目至少是否是 2服務(wù)安全252627282930313233343536373839404142434445464748bootps 已被禁用系統(tǒng)的小服務(wù)已被禁用cmsd 服務(wù)已被禁用comsat 服務(wù)已被禁用dtspc 服務(wù)已被禁用exec 服務(wù)已被禁用finger服務(wù)已被禁用ftp服務(wù)已被禁用imap2 服務(wù)已被禁用klogin服務(wù)已被禁用kshell服務(wù)已被禁用login服務(wù)已被禁用netstat服務(wù)已被禁

10、用ntalk和 talk服務(wù)已被禁用pcnfsd服務(wù)已被禁用pop3 服務(wù)已被禁用rexd 服務(wù)已被禁用quotad 服務(wù)已被禁用rstatd服務(wù)已被禁用rusersd服務(wù)已被禁用rwalld服務(wù)已被禁用shell服務(wù)已被禁用spayd 服務(wù)已被禁用systat服務(wù)已被禁用是否是否是否是否是否是否是否是否是否是否是否是否是否是否是否是否是否是否是否是否是否是否是否是否.49tftp服務(wù)已被禁用是否50time 服務(wù)已被禁用是否51ttdbserver服務(wù)已被禁用是否52uucp 服務(wù)已被禁用是否53CDE桌面環(huán)境已被禁用是否54lpd服務(wù)已被禁用是否55nfs服務(wù)已被禁用是否56portmap

11、 服務(wù)已被禁用是否57sendmail服務(wù)已被禁用是否其他安全設(shè)置58系統(tǒng)中已經(jīng)安裝了OpenSSH代替是否telnet編號物理位置外部 IP 地址網(wǎng)關(guān) IP操作系統(tǒng)CPU檢查日期責任人編號1234567服務(wù)器檢查列表（ Windows）生產(chǎn)廠商所在網(wǎng)絡(luò)內(nèi)部 IP 地址域名服務(wù)器IP版本號內(nèi)存檢查人檢查內(nèi)容結(jié)果檢查記錄補丁安裝情況操作系統(tǒng)是否已經(jīng)安裝相關(guān)的補丁， Windows2000 為 SP4 ，是否Windows XP為SP2。操作系統(tǒng)是否已經(jīng)安裝了全部的是否HOTFIX 。應(yīng)用程序是否及時進行補丁的更是否新，包括 Office和IE 等。賬戶策略密碼是否符合復(fù)雜性要求。是否密碼長度是否

12、符合要求。是否是否設(shè)置了密碼最長使用期限。是否是否設(shè)置了帳戶鎖定閥值。是否.89101112131415161718192021222324.是否設(shè)定了帳戶鎖定時間。是否是否設(shè)置了復(fù)位帳戶鎖定計數(shù)是否器。是否將審核策略更改為成功和失是否敗。是否將審核登錄事件更改為成功是否和失敗。是否將審核對象訪問設(shè)置為失是否敗。安全設(shè)置當?shù)卿洉r間用完時自動注銷用戶是否（啟用）。在掛起會話之前所需的空閑時間是否（小于等于30 分鐘）。發(fā)送未加密的密碼到第三方SMB是否服務(wù)器 : （禁用）。允許對所有驅(qū)動器和文件夾進行是否軟盤復(fù)制和訪問（禁用） 。故障恢復(fù)控制臺: 允許自動系統(tǒng)是否管理級登錄（禁用） 。清除虛擬內(nèi)

13、存頁面文件（啟用）。是否允許系統(tǒng)在未登錄前關(guān)機（禁是否用）。交互式登錄：不顯示上次的用戶是否名（啟用）。注冊表安全抑 制 Dr.Watson Crash Dump:HKLMSoftwareMicrosoftDrWa是否tsonCreateCrashDump(REG_DWORD) 0禁止在任何驅(qū)動器上自動運行任何 程 序:HKLMSoftwareMicrosoftWindowsCurrentVer是否sionPoliciesExplorerNoDriveTypeAutoRun (REG_DWORD) 255用星號掩藏任何的口令輸入;HKLMSoftwareMicrosoftWindowsCurr

14、entVersionPolic是否iesNetworkHideSharePwds(REG_DWORD) 1禁止自動執(zhí)行系統(tǒng)調(diào)試器:是否HKLMSoftware.2526MicrosoftWindows NTCurrentVersionAeDebugAuto(REG_DWORD) 0禁止自動登錄:HKLMSoftwareMicrosoftWindowsNTCurrentVersionWinlogonAutoAdminLogon (REG_DWORD) 0禁止在藍屏后自動啟動機器:HKLMSystemCurrentControlSetControlCr ashControlAutoReboot (

15、REG_DWORD) 0是否是否2728禁止CD自動運行:HKLMSystemCurrentControlSetServicesCDromAutorun(REG_DWORD) 0刪除服務(wù)器上的管理員共享:HKLMSystemCurrentControlSetServicesLanmanServerParametersAutoShareServer是否是否29303132(REG_DWORD) 0源路由欺騙保護:HKLMSystemCurrentControlSet是否ServicesTcpipParametersDisableIPSourceRouting(REG_DWORD) 2幫助防止碎片

16、包攻擊:HKLMSystemCurrentControlSet是否ServicesTcpipParametersEnablePMTUDiscovery (REG_DWORD)1管 理keep-alive時 間 :HKLMSystemCurrentControlSetServicesTcpip是否ParametersKeepAliveTime(REG_DWORD) 300000防 止SYN Flood攻 擊 :HKLMSystemCurrentControlSe是否tServicesTcpipParametersSy.333435363738394041424344454647484950.nA

17、ttackProtect(REG_DWORD) 2SYN攻擊保護-管理 TCP半開sockets的最大數(shù)目:HKLMSystemCurrentControlSe是 否tServicesTcpipParametersTcpMaxHalfOpen(REG_DWORD)100 或 500關(guān)閉的服務(wù)Alerter 禁止是否Clipbook 禁止是否Computer Browser 禁止是否InternetConnectionSharing是否 禁止Messenger 禁止Remote Registry Service 禁是否止Routing and Remote Access是否禁止SimpleMai

18、lTrasfer是否Protocol(SMTP) 禁止SimpleNetworkManagementProtocol(SNMP) Service 禁是否止SimpleNetworkManagement是否Protocol(SNMP) Trap 禁止Telnet 禁止是否WorldWide WebPublishing是否Service 禁止其他安全設(shè)置所有的磁盤卷使用NTFS 文件系是否統(tǒng)。已經(jīng)安裝第三方個人版防火墻。是否已經(jīng)安裝防病毒軟件。是否防病毒軟件的特征碼和檢查引擎是否已經(jīng)更新到最新。防病毒軟件已設(shè)置自動更新。是否.附錄 9：數(shù)據(jù)庫檢查列表編號數(shù)據(jù)庫類型物理位置所在網(wǎng)絡(luò)外部 IP 地址內(nèi)

19、部 IP 地址網(wǎng)關(guān) IP域名服務(wù)器IP操作系統(tǒng)版本號CPU內(nèi)存檢查日期檢查人責任人編號檢查內(nèi)容結(jié)果檢查記錄數(shù)據(jù)庫版本升級1是否存在版本過舊， 廠商停止技是否術(shù)支持和發(fā)布升級補丁程序。安全設(shè)置2Oracle是否以 root 權(quán)限運行。是否3Oracle 運行帳戶 unask 設(shè)置不合是否理。4數(shù)據(jù)庫帳戶密碼以明文方式存是否儲。5OracleListener和Oracle是否Intelligent 進程以root 帳戶運行。6是否設(shè)置連接超時參數(shù)，否則連是否接的客戶端會一直等待驗證。7是否設(shè)置連接過期參數(shù)。是否8是否對數(shù)據(jù)庫遠程管理情況下是否啟用 Intelligent Agent 。.910.安

20、全使用外部存儲過程和PL/SQL包。是否安全使用外部存儲過程，外部存儲過程使用不當會造成諸是否多安全問題。是否限制訪問 PL/SQL包 ，UTL_FILE,UTL_SMTP,UTL_TCP,UTL_HTTP,and是否DBMS_RANDOM PL/SQL包可能給數(shù)據(jù)庫和主機系統(tǒng)帶來安全隱患，對這些包的訪問應(yīng)當嚴格限制。帳戶和密碼安全設(shè)置11121314151617181920Oracle DBA 組是否存在未授權(quán)的帳戶。DBA 角色中是否刪除缺省帳戶。數(shù)據(jù)庫密碼文件安全屬性設(shè)置是否合理。數(shù)據(jù)庫中是否存在未授權(quán)的帳戶。是否設(shè)置密碼過期時間。是否啟用密碼復(fù)雜性驗證功能。是否啟用登錄失敗鎖定帳戶功能。應(yīng)用程序帳戶是否被授予 PUBLIC 角色。是否刪除數(shù)據(jù)庫服務(wù)器上的演示帳戶。非系統(tǒng)對象是否存在 SYSTEM 表空間，會影響個數(shù)據(jù)庫服務(wù)器。是否是否是否是否是否是否是否是否是否.2122232425.安全配置審計功能是否啟用審計功能，Oracle 能夠是否把審計日志記錄到數(shù)據(jù)庫中或